探讨和研究防御“Unicode控制符反转伪装后缀名漏洞”

无｜情

试了一下。这类文件 一定带有可执行文件后缀
如：文件名exe.jpg
若修改成:文件名ex.jpg会提示是否更改扩展名。。

另外 查看 属性 会发现类型是：可执行文件。。
因此饭友们 在看XX图片的时候 看好文件名就行了。

qwe12301

回复 75楼 leisong 的帖子

没觉得这个测试有什么问题

无非就是测试到了360卫士对于一些MD5特征的修改之后就不能识别，而只要是基于传统特征识别的就可以识别，同时引用金山毒霸的特征检测机制可以检测到（如果能再引用360杀毒的检测结果更好）。然后又试了下监控以及360的主防均可以拦截。这就是整个测试过程。在我看来是有图有真相蛮客观的。至于你看到的什么MD5识别之类的那些东西无非只是一个过程的展示后面不还有360可以拦截的么。leisong，你太敏感了，敏感的让我觉得莫名其妙，从我在论坛见到你的第一天我就一直有这个感觉，我甚至佩服你比我还敏感还犀利...但你没真正明白楼主的本意就是说那些所谓的漏洞其实主流安软都可以防护，用户们不必过分担心，然后分别用扫描和监控两块测试，当然我觉得楼主引用360安全卫士并不合理（也正如我说的用360杀毒更好）。后面的小盆友们就别参活了，口水是你们的晚饭么？

qwe12301

回复 80楼 亡灵之月 的帖子

我也纳闷，不知道那个反向后缀名是怎么个回事

derrick_goi

这个贴真是的...谁用360卫士加杀毒测试下就知道了

亡灵之月

回复 83楼 qwe12301 的帖子
关于这个漏洞，可以看一下360区老板的帖子

挪威的冬天

qwe12301 发表于 2010-10-26 21:02
回复 80楼 亡灵之月 的帖子

我也纳闷，不知道那个反向后缀名是怎么个回事

反转显示
跟 IEPL0RE 这种差不多性质，迷惑性更强而已

qwe12301

回复 86楼 挪威的冬天 的帖子

哦～～～

KCloud

回复 77楼 老佳 的帖子

没办法，lesion恶意偏离主题，将话题专为金山和360的争斗，不是我所希望的，我两次做出了解释，但没有用。我再次重申使用毒霸和360仅仅是因为我电脑上只装了这两个，这并不奇怪吧？我希望版主虽然放宽了讨论环境，但对恶意偏离主题者给予应有的警告

KCloud

回复 74楼 jinzijie 的帖子

我比你清楚原创要求是什么

jinzijie

回复 89楼 KCloud 的帖子

原创，要有一定深度的技术方面的分析，并且带有相应的能帮助其他会员了解的截图等，同时，原创帖还须符合如下要求:

   （1）. 50% (含) 以上技术性内容为自己编写, 且具有有一定技术含量

   （2）. 能比较透彻的说明问题

   （3）. 客观中立, 真实有效

国内区版规原创门槛也不算低，当然现在特殊时期，斑竹都说了鼓励“原创”